智慧碰撞,点亮态势感知新火花
发布时间 2024-07-05在这个炽热的夏日,当泰合安全管理与态势感知平台与盘小古安全运营助手不期而遇,会迸发出怎样的火花。这一融合又将如何赋能安全运营?如何提升各项能力指标?
智能问答——提供常用安全专业知识的智能问答能力
泰合安全管理与态势感知平台基于盘小古成熟的自然语言处理大模型技术,整合网络安全术语,以自然语言交互方式,准确理解用户各种网络安全运营问题,实时进行语境推理并给出有针对性的答案,充分利用人工智能技术在处理海量数据、多源异构数据、实时动态数据等方面的显著优势,构建动态可扩展的网络安全知识大脑。
智能分析——提供常用网络安全威胁分析调查能力
泰合安全管理与态势感知平台利用盘小古强大的计算能力和逻辑推理能力,通过自然语言交互快速呈现数据,反馈给用户易理解的文字、图表、列表等,帮助用户快速了解网络安全各项态势信息;通过结合内置的告警降噪、攻击分析等安全专项模型,提升安全事件分析效率和准确性,提升响应速度,降低人力成本,综合提升安全运营效率。
智能协同——提供安全能力中心的协同作战联动能力
安讯泰合安全管理与态势感知平台通过“作战室”,实现人、系统和流程的统一协同调度,可联动各种处置工具,整合应用、剧本和应对措施,针对重点安全事件,以自然语言交互的方式进行人机沟通、事件研判与响应处置,并能够自动生成作战报告,便于用户进行复盘和总结提升。
智能运营——提供常见安全运营场景自动化处置能力
安讯泰合安全管理与态势感知平台基于AI安全智能体的安全垂直领域“大小模型自主协同”技术体系,提供安全运营任务、运营流程设置,内置上百种实战化安全运营场景,实现重复性运营任务的自动化处置。
此外,安讯泰合安全管理与态势感知平台携手盘小古安全运营助手,在满足合规、支撑运营、面向实战的目标牵引下,将人工智能技术与平台进行深度结合,为客户提供更快捷、更高效的安全运营能力,赋能多个安全运营场景。
1、告警研判
针对特定、某时间段或全量等告警相关信息进行统计分析时,可唤醒盘小古安全运营助手,通过对告警的宏观态势、攻击者、受害者、攻击手段、情报信息等做综合研判,通过分析结果给用户提供辅助信息,给出处置建议,协助用户进行进一步的调查或者响应处理。
2、漏洞排查与影响分析
发现漏洞怎么办?通过“盘小古”问一问,可直接调取该漏洞的详细信息、了解漏洞历史活跃程度、统计同类型漏洞情况、分布情况等,辅助用户对漏洞进行综合分析,并给出有效的解决方案。
3、情报调查
当发现某一信息很可疑时,可直接向“盘小古”发问,调取该信息的情报内容,了解该信息的威胁信息,有效辅助用户对系统中的威胁情报进行及时判断。
4、协同处置
用户可直接通过自然语言对话,要求“盘小古”对告警事件给出处置建议,并通过提示词的引导,完成告警的逐步信息调查、信息发送甚至直接封堵处置,有效提升处置效率。
安讯基于丰富的AI专项模型能力和安全分析经验,引入AI安全智能体的安全垂直领域“大小模型自主协同”技术体系、结合实战化的运营场景,构建出一套全新的态势感知平台,并广泛应用于AI+人机交互、AI+安全威胁检测、AI+调查分析、AI+智能协同处置等实战化场景中,减轻安全分析人员的工作负担,降低用户学习成本,提升安全运营效率,为用户带来极致的安全运营体验。